FedRAMP Advantage treibt die Entwicklung der Compliance bei einer gemeinnützigen Organisation voran

Eine führende gemeinnützige Organisation für angewandte Wissenschaft und Technologie musste ihr Identitätssicherheitsprogramm verbessern, um die staatlichen Prüfungsanforderungen zu erfüllen und einen effizienteren Betrieb zu gewährleisten. Die Forschungseinrichtung wünschte sich eine skalierbare, Cloud-basierte Lösung, die sich in mehrere branchenübliche Lösungen integrieren lässt, die Einhaltung von Vorschriften vereinfacht und den Zugang für Zehntausende von Mitarbeitern in den USA sichert.

Die Chance

Die versteckten Kosten hausgemachter Lösungen

Die große Forschungseinrichtung bietet umfassende wissenschaftliche Lösungen für Unternehmen und Regierungsbehörden in verschiedenen Bereichen, darunter Gesundheit, Industrie, nationale Sicherheit, Infrastruktur und Umwelt. Die gemeinnützige Einrichtung mit Zehntausenden von Mitarbeitern verwaltet mehrere Labors in Zusammenarbeit mit Regierungsbehörden.

Nachdem die Organisation mit der Implementierung eines neuen ERP-Systems mit mehreren branchenüblichen Lösungen (darunter Workday, SAP und Microsoft Dynamics) begonnen hatte, musste sie ihre Governance-Prozesse aktualisieren. Die vorhandenen, selbst entwickelten Lösungen waren schwer zu skalieren und trieben die Wartungs- und Betriebskosten in die Höhe.

Außerdem fehlte es den Tools an Reife und Compliance-Funktionen, die für eine ausreichende Transparenz und Funktionstrennung für das neue System erforderlich waren.

Zwar hatte das Unternehmen die Joiner-Mover-Leaver (JML)-Aktivitäten teilweise automatisiert, aber die Teams waren immer noch damit beschäftigt, übermäßige und verbleibende Zugriffe manuell zu verfolgen. Die Ausweitung der Berechtigungen führte zu Sicherheits- und Compliance-Problemen, und manuelle Zugriffsanfragen und Überprüfungsprozesse führten zu einer Vielzahl von Dokumentationsquellen. Die Non-Profit-Organisation benötigte eine zuverlässigere Methode, um eine genaue Kontrolle über den Benutzerzugriff nachzuweisen, die betriebliche Effizienz zu verbessern und die CMMC-Zertifizierung (Cybersecurity Maturity Model Certification) zu erreichen.

Die Lösung

Cloud-Effizienz + klare Sichtbarkeit = sauberere Audits

Nach der Evaluierung führender IGA-Anbieter (Identity Governance and Administration) entschied sich die Non-Profit-Organisation für die FedRAMP-zertifizierte Plattform von Saviynt, weil diese überragende intelligente Identitätsmanagement-Funktionen, reaktionsschnelle Analysen, Kostenkontrolle und fein abgestufte Zugriffskontrollen bietet. Mit Saviynt erhielt das Unternehmen einen zentralen Überblick über 26.000 aktive Konten, integrierte sechs Kernanwendungen, setzte moderne privilegierte Zugriffskontrollen ein und erreichte einen klaren Weg zur CMMC-Zertifizierung.

"Saviynt zeichnete sich durch sein umfassendes Spektrum an Funktionen aus, die weit über das grundlegende Identity Lifecycle Management und Governance hinausgehen. Saviynt vereint eingebettete Intelligenz, reaktionsschnelle Analysen und fein abgestufte Zugriffskontrollen - und das alles auf einer FedRAMP-zertifizierten, cloudbasierten SaaS-Plattform."

Diese hoch skalierbare Lösung bot den idealen Rahmen, um alle Identitätskonten zu zentralisieren und zu verwalten, Identitätslebenszyklen zu automatisieren, nahtlos in die bestehende Infrastruktur zu integrieren und den Weg für die CMMC-Zertifizierung zu ebnen.